Cloud PostureとServer & Workload ProtectionからインポートされたAzureサブスクリプションを更新してください。
特定のトレンドマイクロ製品をTrend Vision Oneに更新する際、Cloud Accountsアプリは監視対象のAzureサブスクリプションを自動的にレガシー接続としてインポートします。レガシー接続には、次の製品を更新する際に追加されたサブスクリプションが含まれます:
-
Trend Cloud One - ConformityをTrend Vision OneCloud Postureに更新しています。
-
Trend Cloud One Endpoint & Workload Security を Trend Vision OneServer & Workload Protection に更新しています。
Trend Vision One の高度なクラウドセキュリティ機能 (Container Security 機能を含む) を有効にするには、レガシー接続を更新する必要があります。レガシー Azure
サブスクリプション接続を更新すると、Trend Vision One がクラウドサービスにアクセスして、クラウドアセットのセキュリティと可視性を提供できるようになります。一部のクラウドアカウント機能は、Azure リージョンでのサポートが限定されています。詳細については、Azureでサポートされるリージョンと制限事項 を参照してください。
注意これらの手順は2024年3月時点のAzureコンソールに有効です。
|
手順
- Trend Vision One コンソールにサインインします。
- 同じブラウザセッションの新しいタブで、接続するAzureサブスクリプションにサインインし、Azure Cloud Shellにアクセスします。
- Trend Vision Oneコンソールで、 に移動します。
- 更新する従来の接続サブスクリプションの名前をクリックします。
- [Subscription Settings] 画面で、 [サブスクリプションをアップデート]をクリックします。[Azureサブスクリプションを接続] 画面が表示されます。
- [Subscription ID] [Name]および [Description] を確認するか、必要に応じて編集します。
- Server & Workload Protection Managerインスタンスが複数ある場合は、接続されたサブスクリプションに関連付けるインスタンスを選択します。
注意
-
Server & Workload Protection Managerインスタンスが1つしかない場合、サブスクリプションはそのインスタンスに自動的に関連付けられます。
-
従来の接続をアップデートすると、サブスクリプションは他のすべてのServer & Workload Protectionインスタンスから切断されます。
-
- [Azureリソース作成スクリプトをダウンロード]をクリックします。
注意
ボタンが有効になっていない場合は、正しい形式のサブスクリプションIDが指定されていることを確認してください。 - Azure Cloud Shellで、コマンドライン インターフェイスにアクセスします。
注意
Trend Vision One コンソールの Azure サブスクリプション接続画面には、次の手順を完了するための一連のコマンドが提供されています。接続プロセスを完了するには、画面に表示される各コマンドをコピーして [終了] ボタンを有効にする必要があります。いくつかのパラメーターを変更することはできますが、トレンドマイクロ は、デプロイメントの失敗を防ぐために提供されたコマンドをそのまま使用することを推奨します。 - 配置フォルダ用に新しいディレクトリを作成し、そのフォルダにアクセスします。コマンドをコピーするか、次のように入力します。 mkdir [directoryName] && cd [directoryName] 。
注意
Trend Vision One が提供するコマンドでは、サブスクリプションIDをディレクトリ名として使用します。任意のディレクトリ名を指定できますが、フォルダに一意の名前を付け、配置フォルダに他のTerraformファイルがないことを確認する必要があります。 - リソース作成スクリプトをAzure Cloud Shellにアップロードします。Azure Cloud Shellによって、リソース作成スクリプトがルートディレクトリにアップロードされます。
- リソース作成スクリプトを配置フォルダに移動します。コマンドをコピーするか、次のように入力します。 mv ~/cloud-account-management-terraform.tf ./cloud-account-management-terraform.tf 。
重要
リソース作成スクリプトは、ディレクトリ内の唯一のterraformファイルである必要があります。フォルダ内に複数のterraformファイルがあると、配置プロセスが妨げられ、接続に失敗する可能性があります。 - Terraformを起動し、リソース作成スクリプトを適用します。コマンドをコピーするか、次のように入力します。 terraform init && terraform apply 。Azure Cloud Shellで、 Trend Vision One セキュリティリソースをデプロイするためのTerraformプロセスが開始されます。
- Trend Vision One コンソールの[Azureサブスクリプションの接続] 画面で、 [終了]をクリックします。
注意
[終了] ボタンが有効になっていない場合は、画面の各手順のコマンドラインをコピーしたことを確認してください。更新プロセスの完了には数分かかる場合があります。Cloud Accounts画面を更新して、更新されたレガシーサブスクリプションのステータスを確認できます。更新プロセスが完了したら、クラウドアカウントからTrend Cloud One Endpoint & Workload SecurityおよびTrend Cloud One Conformityスタックデータを安全に削除できます。